Alerta en Colombia por virus que roba su información: suplantan entidades reconocidas

El Laboratorio de Investigaciones de ESET Latinoamérica ha detectado una peligrosa campaña maliciosa dirigida a empresas y organismos públicos en Colombia. Esta campaña se basa en la distribución de un virus troyano llamado REMCOS, un software malicioso diseñado para robar información sensible de las víctimas a través de correos electrónicos maliciosos.ESET comenzó a identificar esta actividad a mediados de marzo de este año. Los principales objetivos fueron s en Colombia, incluyendo sectores de la construcción, servicios automotores, entidades gubernamentales y s domésticos.El ataque inicia con la distribución de correos electrónicos que contienen archivos adjuntos maliciosos. Estos correos suplantan la identidad de entidades reconocidas como bancos, financieras y servicios de mensajería. Utilizan pretextos como la notificación de un envío o asuntos legales urgentes que, de no ser atendidos, podrían resultar en acciones legales. Esta técnica, conocida como Spear Phishing, implica una selección cuidadosa de las víctimas tras una investigación y planificación meticulosa del ataque.Ejemplos de correos falsos utilizados por los atacantesUna vez que el cae en la trampa y descarga el archivo adjunto, ejecuta el troyano Remcos en su máquina. Este software tiene múltiples capacidades, incluyendo:Capturas de pantallaRegistro de teclas pulsadasGrabación de audioManipulación de archivosEjecución de comandos y scripts en la máquina infectadaToda la información recolectada se envía a un servidor controlado por los cibercriminales. Fernando Tavella, investigador de malware de ESET Latinoamérica, explica: “Aunque Remcos es un software de istración remota legítimo, se ha convertido en una herramienta utilizada por cibercriminales para espionaje y otras actividades maliciosas”.Recomendaciones para no ser víctimaPara protegerse de esta amenaza distribuida mediante correos electrónicos con archivos adjuntos maliciosos, ESET recomienda:1. Revisar Detenidamente el Correo Electrónico: Verificar la dirección de donde proviene.Confirmar el nombre de la persona que lo envía.Buscar anomalías en la escritura del mensaje.2. No Abrir Emails Sospechosos:No abrir ningún email si hay dudas sobre el contenido o el remitente.3. Evitar Descargar Archivos Adjuntos:No descargar archivos adjuntos de correos dudosos.4. Cuidado con los Enlaces:No abrir enlaces en correos electrónicos sospechosos.5. Prudencia con Archivos ComprimidosTener cuidado al descargar y extraer archivos comprimidos (.zip/.7z) de fuentes no confiables.6. Mantener Equipos Actualizados:Asegurarse de que los equipos y aplicaciones estén actualizados a la versión más reciente.7. Usar Soluciones de Seguridad Confiables:Contar con soluciones de seguridad actualizadas en los dispositivos.

Alerta en Colombia por virus que roba su información: suplantan entidades reconocidas

Un empresa experta en ciberataques identificó una campaña en Colombia que distribuye el virus troyano RemCos mediante correos electrónicos falsos. Tenga cuidado.

Ejemplos de correos falsos utilizados por los atacantes

Recomendaciones para no ser víctima

Ciberdelincuentes

Virus

Correo electrónico

Colombia